0x0:
打開(kāi)軟件,幾秒后會(huì)在底部加載廣告
使用Charles抓包,發(fā)現(xiàn)有
0x1:
用改之理載入,先搜索第一個(gè),發(fā)現(xiàn)在fr.smail有許多這樣的廣告鏈接,我們刪除后編譯安裝,發(fā)現(xiàn)還是會(huì)加載廣告,很明顯,這個(gè)不是真正的廣告地址;
那搜索第二個(gè),發(fā)現(xiàn)ua.smail里有相關(guān)的重要信息,雙擊進(jìn)去看到有兩個(gè)跳轉(zhuǎn)
[Asm] 純文本查看 復(fù)制代碼
|
01
02
03
04
05
06
07
08
09
10
|
if-nez v0, :cond_0
invoke-static {v0}, Landroid/text/TextUtils;->isEmpty(Ljava/lang/CharSequence;)Z
move-result v1
if-eqz v1, :cond_2
:cond_0
const-string v0, "https://pagead2.googlesyndication.com/pagead/gen_204"
|
很明顯的看出,if-nez v0判斷語(yǔ)句是重點(diǎn),把跳轉(zhuǎn)改為eq直接往下執(zhí)行代碼,跳過(guò)了:cond_0所執(zhí)行廣告的代碼
編譯安裝后打開(kāi),發(fā)現(xiàn)沒(méi)有加載廣告了。問(wèn)題來(lái)了,特么的白色的框框是什么鬼?手動(dòng)黑人問(wèn)號(hào)
0x3:
我把AndroidManifest.xml的聯(lián)網(wǎng)權(quán)限刪除了,還是有這個(gè)框框,頓時(shí),尼瑪我滿頭黑線,心中一萬(wàn)只草泥馬在經(jīng)過(guò) ,從沒(méi)接觸過(guò)這么坑爹的軟件
于是就在想,是不是還有廣告的代碼執(zhí)行了某一段函數(shù)才會(huì)生成那一個(gè)框的,于是我百度搜索谷歌加載廣告的方式,發(fā)現(xiàn)了一段很重要的話
banner_ad_unit_id即為admob中創(chuàng)建應(yīng)用的廣告單元id
也就是說(shuō),我們可以把這個(gè)創(chuàng)建應(yīng)用的廣告單元ID去掉了,它是否就能加載不了這個(gè)廣告了
0x4:
我們?cè)趓es/values/strings.xml中搜索banner_ad_unit_id不到,那我們就模糊搜索,搜索unit_id,有
接著我們就在public.xml里搜索admob_unit_id,因?yàn)樾枰oadmob_unit_id一個(gè)固定的資源ID:0x7f070062
我們搜索這個(gè)ID,發(fā)現(xiàn)在
我們進(jìn)去后發(fā)現(xiàn)上面有一個(gè)跳轉(zhuǎn)
[Asm] 純文本查看 復(fù)制代碼
|
01
02
03
04
05
06
07
08
09
10
11
|
if-nez v0, :cond_0
:goto_0
return-void
:cond_0
new-instance v1, Lcom/google/android/gms/ads/NativeExpressAdView;
invoke-direct {v1, p0}, Lcom/google/android/gms/ads/NativeExpressAdView;-><init>(Landroid/content/Context;)V
const v2, 0x7f070062
|
cond_0分支代碼:
用google的NativeExpressAdView拉取admob的Native廣告在google后臺(tái)設(shè)置了自己的ID和大小
若v0=0,則執(zhí)行:cond_0分歧中的代碼,否則執(zhí)行下一步代碼,下一步代碼返回空值,也就是說(shuō),不執(zhí)行cond_0分支代碼就不會(huì)創(chuàng)建廣告ID。
我們把跳轉(zhuǎn)eq,編譯后測(cè)試,沒(méi)有了那個(gè)白色框框,感覺(jué)世界都清凈了!
結(jié)言:
這個(gè)軟件我弄了兩天,因?yàn)樯习鄷r(shí)間,而且也沒(méi)有基礎(chǔ),這個(gè)只提供一種思路,
文中或許會(huì)有錯(cuò)誤,但請(qǐng)大家包涵,我會(huì)及時(shí)更正!!
| 
